Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
dldr.istbar und konsorten :|

dldr.istbar und konsorten :|


Log-Analyse und Auswertung: dldr.istbar und konsorten :|

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.10.2005, 19:06   #1
klaas
 
dldr.istbar und konsorten :| - Standard

dldr.istbar und konsorten :|


hab meinen scan mal reingestellt. der mist raubt mir den letzten nerv ;/
hoffe meiner kleinen kiste kann noch geholfen werden.

klaas!



Logfile of HijackThis v1.99.1
Scan saved at 20:03:17, on 20.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ASUS\Probe\AsusProb.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\eScan\TRAYICOS.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\eScan\MAILDISP.EXE
C:\Programme\Spyware Doctor\swdoctor.exe
C:\eScan\MAILSCAN.EXE
C:\eScan\SPOOLER.EXE
C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\eScan\kavss.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\DynIP\DynIP Client v5.5\Client.exe
C:\eScan\TRAYSSER.EXE
C:\eScan\avpm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\ego2\Eigene Dateien\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.76.89.74:80
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [ASUS Probe] C:\Programme\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\eScan\TRAYICOS.EXE /App
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: Zeno.lnk = C:\WINDOWS\system32\ysysvs6r.exe
O4 - Startup: Zstart.lnk = C:\WINDOWS\system32\cxdxregt.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://de.midas.games.yahoo.net/midasa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EEFAB26-6C62-4325-97FE-DFFAFD533016}: NameServer = 62.72.64.237 62.72.64.241
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\en66l1js1.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: DynIP Client (DynIPClient) - DynIP, a division of CanWeb Internet Services Ltd. - C:\Programme\DynIP\DynIP Client v5.5\Client.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\eScan\TRAYSSER.EXE
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\eScan\avpm.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Alt 20.10.2005, 22:45   #2
dartus
 
dldr.istbar und konsorten :| - Standard

dldr.istbar und konsorten :|


Hallo klaas,

wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe folgende Einträge (Scan mit HJT und Häckchen vor Eintrag):
O4 - Startup: Zeno.lnk = C:\WINDOWS\system32\ysysvs6r.exe
O4 - Startup: Zstart.lnk = C:\WINDOWS\system32\cxdxregt.exe
O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\en66l1js1.dll
Falls Du dies nicht veranlasst hast ebenfalls:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Manuell löschen (Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "Häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken):
C:\WINDOWS\system32\ysysvs6r.exe
C:\WINDOWS\system32\cxdxregt.exe
C:\WINDOWS\system32\en66l1js1.dll <-- Datei ändert bei jeden Neustart den Namen, ist aber unter "020" erkennbar
C:\WINDOWS\system32\guard.tmp

Papierkorb leeren

Desweiteren befolge mal diese Anleitung .

Poste nach Deinen Aktivitäten ein neues HJT-Logfile und berichte

dartus
__________________

__________________
Alt 03.10.2007, 19:11   #3
AK47_MASTER_DUDE
 
dldr.istbar und konsorten :| - Standard

dldr.istbar und konsorten :|


Hallo kann mir wer helfen

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]
__________________
Antwort

Themen zu dldr.istbar und konsorten :|
adobe, antivir, desktop, dll, einstellungen, explorer, firefox, hijack, hijackthis, internet, internet explorer, kaspersky, kis, monitor, mozilla, mozilla firefox, nvidia, programme, rundll, scan, senden, software, spyware, system, urlsearchhook, windows, windows xp


« Win32.Agent.aay - Probs | Popup im IE bei jedem Seitenaufruf »


Ähnliche Themen: dldr.istbar und konsorten :|


  1. TR/dldr.IstBar.BM -Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.06.2008 (3)
  2. TR/Dldr.IstBar
    Plagegeister aller Art und deren Bekämpfung - 02.12.2005 (4)
  3. TR/Dldr.IstBar.A
    Log-Analyse und Auswertung - 08.03.2005 (1)
  4. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  5. TR/Dldr.IstBar.A Hilfe !!!
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (4)
  6. TR/Dldr.IstBar.A - Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 13.02.2005 (2)
  7. TR/Dldr.IstBar.A
    Log-Analyse und Auswertung - 03.02.2005 (1)
  8. Dldr.IstBar.A
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (3)
  9. Dldr.IstBar.3304
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (1)
  10. TR/Dldr.IstBar.A ... die 1000er :-<
    Plagegeister aller Art und deren Bekämpfung - 12.01.2005 (9)
  11. TR/Dldr.IstBar.A
    Log-Analyse und Auswertung - 11.01.2005 (5)
  12. TR/Dldr.INService.I und TR/Dldr.IstBar.A
    Log-Analyse und Auswertung - 03.01.2005 (2)
  13. TR/Dldr.IstBar.A
    Plagegeister aller Art und deren Bekämpfung - 27.12.2004 (7)
  14. hm... TR|DLDR.IstBar.A
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (2)
  15. Trojaner? DLdr.IstBar.gen
    Plagegeister aller Art und deren Bekämpfung - 27.11.2004 (3)
  16. HILFE!! TR/Dldr.IstBar.FY2
    Plagegeister aller Art und deren Bekämpfung - 14.11.2004 (14)
  17. TR/Dldr.IstBAR.PT hilfe
    Plagegeister aller Art und deren Bekämpfung - 05.11.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema dldr.istbar und konsorten :| - hab meinen scan mal reingestellt. der mist raubt mir den letzten nerv ;/ hoffe meiner kleinen kiste kann noch geholfen werden. klaas! Logfile of HijackThis v1.99.1 Scan saved at 20:03:17, - dldr.istbar und konsorten :|...
Archiv
Du betrachtest: dldr.istbar und konsorten :| auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131